syslog-ng Store Box (SSB)製品ページリニューアル!
JTCログ
2/03/2022
最大秒間 70,000 イベントの処理性能を備えた高速・高信頼の統合ログ管理アプライアンス 『 syslog-ng Store Box ( SSB )』の 製品ページ がリニューアルされました! 製品の特長や用途などを掲載すると共に、 主な導入先や実績例 ・ ...
2022年2月1日火曜日
Syslog Watcher v5.2.3をリリース!
JTCログ
2/01/2022
新バージョンであるv5.2.3をリリースしました。(2022/1/31) v5.0.3以降の主な新機能については、以下の通りです。
2022年1月31日月曜日
「疑わしい」Windowsイベントログを抽出するには?
JTCログ
1/31/2022
本記事では以下についてご紹介致します。 Windowsサーバー管理者が特に注目したいイベントログとは? EventReporterを用いてイベントログを活用する WindowsOS内で発生した事象は「イベントログ」に書き込まれ、 Windowsに付属の「イベントビュー...
2022年1月18日火曜日
【LogPoint】ファイルの不正アクセス検知と調査
JTCログ
1/18/2022
ファイルの不正アクセスは、どのように実行されるでしょうか。また、それをどのように検知し調査できるでしょうか。 本稿では、他の人のログイン情報を不正使用して、他の人になりすましてファイルサーバー上のファイルを書き換えた場合に、LogPointではどのように調査できるか紹介します。 ...
2022年1月12日水曜日
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その4)「サービス残業させていない?リライトを使用して日時を指定して検索してみる!」
JTCログ
1/12/2022
パス設定(展開)画面 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。 (リモートアクセスのセキュリティ対策については、 こちら をご参照ください。) 今回は、リライト機能を使用して、日時を検索条件として指定し閲覧・...
2021年12月28日火曜日
Syslogサーバー選定 4つのポイント
JTCログ
12/28/2021
今回は「Syslogサーバー選定 4つのポイント」について ご紹介させて頂きます。 皆さんの会社にある ・ネットワーク機器 ・ファイアウォール ・サーバー群 これらから出力されるSyslogは、通常、無効化されているか、 有効だとしても、例えば1日や数日といった限られ...
2021年12月17日金曜日
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その3)「リモートログスペースを使用して他のSSBに保存したログを閲覧・検索してみる!」
JTCログ
12/17/2021
SSB 検索画面 螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。 (リモートアクセスのセキュリティ対策については、 こちら をご参照ください。) 今回は、リモートログスペース機能を使用して、他のSSB(別のマシンに...
